Vulnérabilité dans IBM WebSphere

Date de publication : 23/07/2020

Une vulnérabilité a été découverte dans IBM WebSphere. Un attaquant distant disposant d’un faible niveau de privilèges peut exécuter du code arbitraire.

CVE-2020-4464 [Score CVSS v3 : 8.8] : Une vulnérabilité a été découverte dans IBM WebSphere. Un attaquant distant disposant d’un faible niveau de privilèges peut exécuter du code arbitraire sur le système, via une séquence d’objets SOAP spécialement conçue.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Exécution de code arbitraire

Criticité

Score CVSS v3 : 8.8

Existence d’un code d’exploitation

Aucun code d’exécution n’est disponible publiquement à ce jour

Composants vulnérables

IBM WebSphere V9 jusqu’à la version 9.0.5.4 (incluse)

IBM WebSphere V8.5 jusqu’à la version 8.5.5.17 (incluse)

IBM WebSphere V8.0 jusqu’à la version 8.0.0.15 (incluse)

IBM WebSphere V7.0 jusqu’à la version 7.0.0.45 (incluse)

CVE

CVE-2020-4464

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour IBM WebSphere V9 ou V8.5 vers une version non-vulnérable, ou
Appliquer les correctifs intermédiaires de la version utilisée (disponible pour toute version de 7 à 9)

Solution de contournement

Aucune solution de contournement n’est disponible

Liens

Security Bulletin: WebSphere Application Server is vulnerable to a remote code …